fbpx

Os 3 pilares mais importantes da adequação à LGPD

A LGPD pegou muitos empresários desprevenidos, correndo contra o tempo para se adequar. Para começar 2021 sem pânico, explicamos quais os 3 principais pilares da adequação.

64% é um número preocupante

A recente vigência da Lei Geral de Proteção de Dados (LGPD) em Setembro deste ano pegou muitos negócios desprevenidos, que sequer haviam iniciado seus processos de adequação. Fato é que 64% das empresas hoje em dia não estão preparadas para serem auditadas, não estando em conformidade com a nova Lei.

O prejuízo já é real para muitas empresas

E os prejuízos que ela traz à estas organizações são muitos, incluindo a temida multa de até 2% do faturamento total do ano, até paralisação e cancelamento de serviços, sem falar na auditoria. A Cyrela e a Serasa Experian que o digam, entre outras. 

Fora que um vazamento de dados ou o descumprimento da Lei podem culminar na queima da imagem da empresa, processos judiciais, perda de clientes… Enfim, já entendemos, as punições são ruins.

Os 3 pilares mais importantes da adequação

O que importa é: Afinal, qual é a melhor forma de se adequar? A grande maioria dos negócios precisa estar em conformidade de forma rápida, efetiva e estratégica, sem prejudicar a forma como fazem negócios.

Pensando nisso, separamos 3 pilares importantíssimos do processo de adequação à LGPD: 

1) O papel do DPO (Data Protection Officer)

Um dos requerimentos é a figura do DPO, profissional essencial para a adequação. Mas encontrar um DPO ideal é que é o desafio – e errar no perfil na hora da contratação pode custar tempo e recursos preciosos demais.

O DPO precisa ser versátil e entender “de tudo um pouco”, mas ainda assim com extrema especialização. Passando por experiência em Compliance, Privacidade e Proteção de Dados, chegando até em Segurança da Informação, esta mistura de domínios no currículo não é comum hoje em dia.

2) Plataformas de Privacidade

Entre os requisitos da Lei estão a adoção de soluções para a gestão de privacidade e consentimento, mapeamento de dados e risco cibernético.

Ter uma rede de parceiros de reconhecimento global (como a gigante OneTrust e até mesmo a PrivacyTools) é uma das melhores estratégias, com garantia de serviço excepcional. É como diz o ditado, “com Privacidade não se brinca”.

3) Soluções de Segurança

Além da revisão de contratos e políticas, as organizações também precisarão consolidar sua estratégia de segurança, adotando soluções e testando os controles de cada camada de dados – através de Pentest, análises de código (SAST, DAST. IAST), etc.

O processo de adequação à LGPD não precisa ser traumático, bagunçado e nem sobrecarregar departamentos que não esperavam essa mudança tão brusca no mercado.

A Spiritsec recentemente formalizou a criação de uma área dedicada à LGPD e Compliance, contando com uma equipe multidisciplinar formada por advogados especializados e profissionais de segurança da informação.

Venha conversar com nossos especialistas e entenda como aplicar os 3 pilares de forma ágil e remota, sem dor de cabeça!

SAIBA MAIS
SPIRITSEC
No Comments

Deixe uma resposta